Par nature (analyse de plus de 1500 protocoles et écoute du réseau), Wireshark est souvent concerné par des alertes sécurité.
Sur ce point, le projet fait des tests de fuzzing. D'ailleurs le binaire fuzzshark est arrivé avec la branche 3.0.0 (compilation activée ou désactivée par cmake avec BUILD_fuzzshark). Il s'agit apparemment du remplacement ou de l'intégration dans le code du projet de oss-fuzz (discussion ancienne).
# oss-fuzz / fuzzshark
Posté par Benoît Sibaud (site web personnel) . En réponse à la dépêche Sortie de Wireshark 3.0.0. Évalué à 10.
Sur ce point, le projet fait des tests de fuzzing. D'ailleurs le binaire fuzzshark est arrivé avec la branche 3.0.0 (compilation activée ou désactivée par cmake avec BUILD_fuzzshark). Il s'agit apparemment du remplacement ou de l'intégration dans le code du projet de oss-fuzz (discussion ancienne).